• Ana Maria Heredia

Julio | Resumen de noticias Ciberseguridad

Estimada comunidad continuamos con el resumen de incidentes de seguridad informática ocurridos en el mes de Julio 2022, estar informados y alertas es importante, también nos ayuda a saber cómo actuar en dado caso de un ataque, ser resilientes y estar un paso adelante de los ciberdelincuentes.


Seguridad Informatica en México, Panamá y Colombia
Incidentes Ciberseguridad | Julio 2022

EU (01 Julio 2022)

Un sitio web del estado de California expuso los datos personales de cualquier persona que solicitó permisos para portar armas ocultas (CCW) entre 2011 y 2021.

El Departamento de Justicia de Cali señaló que los tableros y los datos estuvieron disponibles para el público "durante menos de 24 horas", y la información expuesta incluía nombres, fechas de nacimiento, género, raza, números de licencia de conducir, direcciones y antecedentes penales.


Aún así, es posible que se haya publicado cierta información privada en los sitios web de las redes sociales, según la Oficina del Sheriff del Condado de Fresno, que inicialmente reveló la fuga de datos.

El Departamento de Justicia del estado dijo que notificará a los californianos cuyos datos fueron expuestos y "brindará información y recursos adicionales" en los próximos días. Esto incluye servicios de monitoreo de crédito para los afectados.

https://www.theregister.com/2022/06/30/california_websites_expose_personal_data/?&web_view=true

EU (07 Julio 2022)

Un ataque cibernético a una empresa de software hace casi una semana continúa repercutiendo en las agencias laborales y de mano de obra en varios estados de EE. UU., privando a las personas de servicios como los beneficios por desempleo y los programas de búsqueda de empleo. El fabricante de software GSI desconectó los sistemas, lo que afectó a miles de personas en hasta 40 estados. El presidente de GSI, Paul Toomey, dijo que la empresa con sede en Palm Harbor, Florida, "identificó una actividad anómala en nuestra red" y desconectó sus servicios. Toomey no explicó si GSI fue atacado con ransomware o algún otro tipo de malware.


El cierre de los servicios está afectando a decenas de miles de personas desempleadas y en busca de empleo en todo el país. La interrupción es la última de una tendencia creciente de ataques a la cadena de suministro de software, donde los ciberdelincuentes atacarán a una empresa con el objetivo de infectar a los socios y clientes de la víctima en sentido descendente, esencialmente expandiendo el radio de explosión de su malware. El ataque GSI también destaca la necesidad de que las organizaciones desarrollen programas de gestión de riesgos de terceros, según Tim Marley, CISO de campo y vicepresidente de auditoría, riesgo y cumplimiento de Cerberus Sentinel.

https://www.theregister.com/2022/07/01/gsi-cyberattack-state-unemployment/?&web_view=true



EU (11 Julio 2022)

Professional Finance Company Inc. (PFC), una empresa de administración de cuentas por cobrar, dice que un ataque de ransomware a fines de febrero provocó una violación de datos que afectó a más de 600 organizaciones de atención médica. PFC USA anunció que comenzó a notificar a las personas afectadas que su información personal y de salud podría haberse visto comprometida durante un ataque de ransomware de febrero de 2022.

Debido a que los atacantes pudieron acceder y deshabilitar algunas de las computadoras de la empresa, la información personal almacenada en esos sistemas podría haberse visto comprometida, y PFC notificó a los proveedores de atención médica potencialmente afectados el 5 de mayo. La información a la que podrían haber accedido los atacantes incluye nombres, direcciones, fechas de nacimiento, saldos de cuentas por cobrar e información de pagos, números de seguro social e información sobre tratamientos médicos y seguros de salud.


El ataque de ransomware en PFC parece ser parte de una tendencia en la que los ciberdelincuentes no se dirigen directamente a los proveedores de atención médica, sino que atacan a sus organizaciones asociadas.

https://www.securityweek.com/data-breach-pfc-usa-impacts-patients-650-healthcare-providers?&web_view=true


Más de 650 organizaciones de atención médica afectadas por el ataque de Quantum Ransomware


PFC ha proporcionado un archivo PDF que contiene los nombres de 657 entidades de atención médica afectadas por el ataque Quantum.

  • Una investigación reveló que los atacantes accedieron a archivos que contenían información personal.

  • La información personal expuesta incluía los nombres y apellidos de los pacientes, las direcciones, el saldo de las cuentas por cobrar y los pagos realizados a las cuentas.

  • Algunos de los archivos también contenían fechas de nacimiento, números de seguro social (SSN) e información sobre tratamientos médicos y seguros de salud.

Los ataques incesantes continúan exponiendo la información privada y los datos financieros de los pacientes y ponen a la industria en peligro de sufrir pérdidas significativas.

https://cyware.com/news/over-650-healthcare-organizations-affected-by-the-quantum-ransomware-attack-d0e776bb



Colombia y Perú (22 de Julio 2022)

La configuración incorrecta de la nube expone 3TB de datos confidenciales del aeropuerto. El servidor no seguro expuso más de 1,5 millones de archivos, incluidas fotos de identificación de trabajadores del aeropuerto. Un servidor de Amazon S3 mal configurado dio como resultado que 3 TB de datos del aeropuerto (más de 1,5 millones de archivos) fueran de acceso público, abiertos y sin un requisito de autenticación para el acceso, lo que destaca los peligros de la infraestructura en la nube no segura dentro del sector de los viajes.


La información expuesta, descubierta por Skyhigh Security, incluye información de identificación personal (PII) de los empleados y otros datos confidenciales de la empresa que afectan al menos a cuatro aeropuertos en Colombia y Perú.

La PII varió desde fotos de empleados de aerolíneas y tarjetas de identificación nacionales, que podrían representar una amenaza grave si los grupos terroristas u organizaciones criminales las aprovechan, hasta información sobre aviones, líneas de combustible y coordenadas de mapas GPS.


“La seguridad del aeropuerto protege la vida de los viajeros y del personal del aeropuerto”, explica el informe . "Como tal, esta violación es extremadamente peligrosa con consecuencias potencialmente devastadoras si el contenido termina en las manos equivocadas".

https://www.darkreading.com/application-security/cloud-misconfig-exposes-3tb-sensitive-airport-data-amazon-s3-bucket?&web_view=true

Irán (26 Julio 2022)

Los hacktivistas que afirman haber atacado las instalaciones siderúrgicas iraníes se deshacen de un tramo de "documentos de alto secreto". El grupo que se atribuyó la responsabilidad de los ataques cibernéticos en múltiples instalaciones siderúrgicas iraníes el mes pasado publicó el jueves lo que llamó un caché de casi 20 gigabytes de datos que contienen documentos corporativos que revelan la afiliación de las instalaciones con el poderoso Cuerpo de la Guardia Revolucionaria Islámica de Irán.


El ministro de Defensa israelí, Benny Gantz, ordenó una investigación sobre filtraciones recientes en los medios que “insinuaban” que una unidad de inteligencia militar israelí fue responsable del ataque a las instalaciones siderúrgicas, informó el Times of Israel. En ambos casos, el grupo mostró mensajes, ya sea en las bombas de gasolina o en las pantallas de los horarios de los trenes, con el número de la oficina del líder supremo de Irán, el ayatolá Ali Khamenei, que algunos expertos en inteligencia de amenazas interpretaron como trolling .

https://www.cyberscoop.com/gonjeshke-darande-israel-hackers-iran-steel-hacktivist/

Reino Unido (28 Julio 2022)

Los piratas informáticos han accedido a las firmas, direcciones, números de seguro nacional, detalles bancarios y licencias de conducir de personas en Gloucester

Las ventas de casas, los pagos de beneficios y las aplicaciones de planificación se retrasaron después de que los piratas informáticos comprometieron los sistemas de TI del Ayuntamiento de Gloucester. El malware, que es un software diseñado específicamente para interrumpir, dañar u obtener acceso no autorizado a una computadora, había ingresado a sus sistemas. El costo del ataque cibernético es de cientos de miles y los concejales de la oposición temen que llegue a millones.


La líder adjunta Hannah Norman (C, Quedgeley Fieldcourt) dijo que el ataque cibernético estaba sujeto a una investigación activa. Ella dijo que el consejo cumplió con la notificación de 24 horas a la Oficina del Comisionado de Información (ICO). Ella dijo: “En este momento estamos trabajando con ICO cuando podamos responder de manera más completa, lo haremos. Esto está actualmente sujeto a una investigación activa. No se han tomado conclusiones”.

https://www.gloucestershirelive.co.uk/news/gloucester-news/hackers-access-bank-details-signatures-7308173?web_view=true

 

#NoticiasCiberseguridad2022 #SeguridadInformaticaMexico #SeguridadInformaticaColombia #SeguridadInformaticaPanama #ServiciosdeCiberseguridad #IncidentesInformaticosdeCiberseguridad #ResumendeNoticiasCiberseguridad2022 #CISO #CSO #CiberseguridadenMexico #CiberseguridadenPanama #CiberseguridadenColombia #AtaqueCibernetico #DefendersedeCiberataques #EvitarRansomware #Ciberdelitos #NoticiasdeCiberseguridad2022 #Junio2022 #RamsonwareBlackCat #ErrorHumanoCiberseguridad #EmpresasdeCiberseguridadenMexico #EthicalHackersMexico #EspecialistasdeSeguridadInformaticaMexico #QuantumIncidentes #Ciberataques #IncidentesCiberseguridadJulio2022 #IncidentesCiberseguridad2022